AWS-pilviohjattujen IoT-päätepisteiden nopea luonti

Esineiden internetin (Internet of Things, IoT) anturipäätepisteiden käyttöönotto lisääntyy nopeasti kaupallisten ja teollisten prosessien ja järjestelmien valvonnassa, ja tarvittaessa niitä täydennetään tekoäly- ja koneoppimistekniikoilla. Erityisesti teollisessa esineiden internetissä (IIoT) anturidataa analysoidaan tehokkuuden lisäämiseksi, virrankulutuksen vähentämiseksi, järjestelmän kokonaissuorituskyvyn seuraamiseksi, työntekijöiden turvallisuuden varmistamiseksi, turvatoimintojen ylläpitämiseksi ja seisokkiaikojen vähentämiseksi ennakoivan huollon kautta.

Vaikka tämän teknologian käyttö lisääntyy jatkuvasti, oppimiskäyrä voi olla jyrkkä suunnittelijoille, joille IoT ja pilviohjaus ovat uutta. Heidän on opittava anturien käytön, käyttöönoton, pilvipalvelujen ja -yhteyksien keskeiset käsitteet, ja he voivat olla epävarmoja siitä, mistä aloittaa. Tämä voi vaikuttaa kehitysaikaan ja lisätä käyttöönoton kokonaiskustannuksia.

Saatavilla on yhä enemmän käyttövalmiita ratkaisuja oppimiskäyrän lyhentämiseksi. Nämä yksinkertaistavat IoT-yhteyksiä ja pilvipohjaista analysointia ja kojelautaesitystä.

Tässä artikkelissa käsitellään lyhyesti siirtymistä IoT-yhteyksiin ja pilvipalveluihin, esimerkkinä Amazon Web Services (AWS). Siinä esitellään sen jälkeen Microchip Technologyn AWS IoT -anturikehitysalusta ja selitetään, miten kehittäjät voivat sen avulla ottaa helposti käyttöön Wi-Fi- ja AWS-yhteydellä varustetun anturisolmun ja opetella samalla IoT:n ja pilvihallinnan peruskäsitteitä. Sen jälkeen artikkelissa käsitellään sitä, miten MikroElektronikan lisäkortti voidaan liittää nopeasti Microchip-alustaan ja muodostaa AWS-palveluiden kautta ohjattava ja valvottava 3D-liiketunnistinkortti.

IoT-järjestelmien kasvava rooli

IoT- ja IIoT-verkot laajenevat uusille alueille. Uusien IIoT-verkkojen yleisin käyttökohde on tuottavuuden parantaminen hyötysuhdetta lisäämällä ja samalla turvallisuuden ylläpitäminen ja parantaminen. Prosessien monitorointi toteutetaan pääasiassa asentamalla antureita, jotka valvovat teollisuusprosesseja ja ympäristöä, esimerkkinä lämpötila, kosteus ja paine. Lisäksi liiketietoja, kuten kiihtyvyyttä, vakautta ja iskuja, voidaan valvoa, kuten myös yksinkertaista analogista dataa ja kytkimien asentoja. Robottien, työntekijöiden tai kaluston sijainti voidaan määrittää GPS:n, RFID-tunnisteiden tai erilaisten langattomien kolmiomittausalgoritmien avulla.

Kerätyt anturitiedot on analysoitava, jotta voidaan paitsi parantaa hyötysuhdetta myös varmistaa järjestelmän optimaalinen suorituskyky. Yksinkertainen tapa valvoa ja ohjata näitä eri antureita on liittää ne valmiiseen pilvipalvelimeen. Näin säästytään ajalta ja vaivalta, joka menisi asiakaskohtaisen verkkosovelluksen ja asianmukaisen tietoturvan luontiin.

Joillekin organisaatioille, joille IoT ja pilviohjaus ovat uutta, näiden käsitteiden oppiminen voi kuitenkin tarkoittaa jyrkkää oppimiskäyrää, ja laitosjohtajat ja heidän insinöörinsä voivat siksi olla epävarmoja siitä, mistä aloittaa. Tämä voi johtaa kalliisiin viivästyksiin näiden IIoT-päätepisteiden käyttöönotossa.

Sarjan avulla suunnittelijat pääsevät nopeasti alkuun IoT:n ja IIoT:n kanssa

Microchip Technology on tuonut markkinoille IoT-verkkotoiminnan ja pilvilaskennan aloittamista varten EV15R70A IoT Wi-Fi -kehitysalustan, joka tukee AWS-palveluita (kuva 1). Alusta tarjoaa täydellisen käyttövalmiin ratkaisun IoT- ja AWS-yhdistettävyyttä varten. Sitä voidaan käyttää keskuksena anturidatan keruuseen kentällä ja datan lähetykseen AWS-palveluihin analysoitavaksi ja esitettäväksi yksinkertaisessa selainpohjaisessa käyttöliittymässä. Vaikka alusta on pieni, se on tehokas ja tarjoaa monia vaihtoehtoja turvallisille IoT-päätepisteille.

Kuva 1: Microchip EV15R70A IoT Wi-Fi -kehitysalusta on käyttövalmis ratkaisu Wi-Fi-yhteensopivien antureiden liittämiseen AWS-palveluihin analysointia, esitystä, valvontaa ja ohjausta varten. (Kuvan lähde: Microchip Technology)

EV15R70A-kehitysalustaa ohjaa Microchip Technologyn 20 megahertsin (MHz) ATMEGA4808-MFR-mikrokontrolleri, joka sisältää 48 kilotavua flash-muistia ja 6 kilotavua SRAM-muistia. Tällainen muistimäärä riittää yksinkertaisen IoT-anturisolmun toteuttamiseen ja muistia jää ylimääräistä sovelluskoodia varten ulkoisten laitteiden ohjaamiseen mitä tahansa kuvassa näkyvää 18 porttinastaa (Pxx, ruskeat merkit) käyttämällä. Piirissä on käytettävissä 256 tavua EEPROM-muistia kalibrointivakioiden, turvallisuustietojen, Wi-Fi-yhteystietojen ja anturitietojen tallentamista varten. ATMEGA4808-MFR sisältää tehokkaan 8-bittisen megaAVR-ytimen, joka pystyy helposti hallitsemaan IIoT-tiedonsiirtoja ja kuluttaa samalla hyvin vähän virtaa. Virrankulutusta vähennetään edelleen käyttämällä kaksisyklistä laitteistokertojaa, joka vähentää CPU:n syklejä.

ATMEGA4808 sisältää Wi-Fi-yhteyttä varten SPI-liitännän Microchip Technology ATWINC1510-MR210PB1952 802.11b/g/n Wi-Fi -moduuliin (kuva 2). Se kattaa WEP-, WPA- ja WPA2-suojauksen ja tukee salattuja TLS (Transport Layer Security) -yhteyksiä. Moduulin osanumerossa ”1952” tarkoittaa ATWINC1510-piirin laiteohjelmistoversiota, joten uudemmissa korteissa voi olla moduuleja, joissa on uudempi laiteohjelmistoversio.

Kuva 2: Microchip Technologyn ATWINC1510-MR210PB 802.11b/g/n Wi-Fi -moduuli tukee WEP-, WPA- ja WPA2-suojausta sekä TLS-yhteyksiä. Se liitetään isäntämikrokontrolleriin SPI-sarjaportin kautta. (Kuvan lähde: Microchip Technology)

ATWINC1510-MR210PB tarjoaa integroidun piirilevyantennin (A1 kuvassa 2). Siksi EV15R70A-kehitysalusta on heti käyttövalmis, minkä ansiosta RF- ja antenniasetteluun perehtymättömät käyttäjät pääsevät nopeammin alkuun. Jos tarvitaan pidempi Wi-Fi-kantama, laitteeseen voidaan liittää ulkoinen antenni.

ATWINC1510-MR210PB tarvitsee 2,7–3,6 V:n jännitteensyötön ja kuluttaa vain 0,380 milliampeeria (mA) Doze-tilassa silloin, kun se ei lähetä eikä vastaanota. Kun radiota käytetään, moduuli kuluttaa (enintään) 269 mA lähetyksen ja 61 mA vastaanoton aikana. IoT-päätepisteelle tämä on riittävän vähän akun käyttöajan pidentämiseksi. Moduulilla on asianmukaiset sertifikaatit käyttöön Amerikoissa, Euroopassa ja Aasiassa, mikä helpottaa viranomaishyväksynnän saamista EV15R70A-moduulia käyttäville lopputuotteille.

Tietojen salaus IIoT-verkoissa

Turvallinen internet-liikenne salataan nykyään yleensä TLS-protokollan avulla. Tällä estetään, etteivät vihamieliset toimijat voi ymmärtää kaapattua tietoliikennettä. ”Man in the middle” -hyökkäys voi kuitenkin edelleen käyttää kehittyneitä menetelmiä tietojen sieppaamiseen ja keruuseen etsimällä yhteyden heikkoja kohtia. Verkkotiedot tulisi salata IoT-viestinnän suojaamiseksi paremmin.

EV15R70A sisältää Microchip Technology ATECC608A-MAHCZ-T Security CryptoAuthentication -sirun kehitysalustan ja AWS-palvelun välillä lähetettävien tietojen salausta varten. ATECC608A on liitetty ATMEGA4808-mikrokontrolleriin I²C-liitännän kautta ja se salaa ja purkaa Wi-Fi-anturidatan. ATECC608A tukee monia salausstandardeja, kuten AES-128 ja SHA-256. Sitä käytetään myös julkisten ja yksityisten salausavainten tallentamiseen, joita käytetään viestinnässä AWS-palvelun kanssa.

Jokaiseen EV15R70A-kehitysalustaan sisältyvään ATECC608A-piiriin on esiohjelmoitu uniikit julkiset ja yksityiset avaimet datan salausta ja salauksen purkua varten. Yksityiskohtaisia tietoja ATECC608A-piirin salaus- ja purkuominaisuuksista voi saada Microchip Technologylta ainoastaan salassapitosopimuksen nojalla. Sarjan mukana tulevan ATMEGA4808-flash-laiteohjelmiston avulla kehittäjät voivat kuitenkin helposti salata ja purkaa dataa kehitysalustan ja AWS-palvelun välillä tietämättä salausprotokollista ennestään paljoakaan. Tämä yksinkertaistaa huomattavasti IoT-päätepisteen käyttöä sellaisille kehittäjille, jotka eivät ole perehtyneitä salaukseen.

Jotkin IoT-päätepisteet vaativat vahvempaa suojausta verkon ohella myös intensiivisiä fyysisiä hyökkäyksiä vastaan. ATECC608A-laitteeseen on sisäänrakennettu suojausominaisuuksia myös fyysisiä tunkeutumisia vastaan. Esimerkiksi:

• Se voi tunnistaa fyysiset hyökkäykset, kuten sirun avaamisen, jossa sen sisäistä tilaa yritetään tutkia elektronisesti.
• Se voi tunnistaa sivukanavahyökkäykset, kuten laitteen sijoittamisen äärimmäiseen kylmyyteen muistin sisällön säilyttämiseksi.
• Se voi tunnistaa epätavallisen I²C-toiminnan, kuten erittäin nopeat tai erittäin hitaat kellonopeudet sekä kellon epätyypilliset aaltomuodot.
• Sisäisen muistin sisältö on salattu.
• Sisäiset piirit voivat sisältää väärennettyjä piirejä, joilla voidaan kiertää takaisinmallinnusta.

EV15R70A-alustan yhdistäminen AWS-palveluun

EV15R70A-kehitysalustan laiteohjelmisto mahdollistaa yhteyden muodostamisen AWS-palveluun suojatun Wi-Fi-yhteyden kautta. Kun yhteys AWS-palveluun on muodostettu, korttia voidaan valvoa, konfiguroida ja ohjata nopeasti millä tahansa verkkoselaimella, joka on yhdistetty kyseiseen AWS-tiliin.

Kehitysalustan ja AWS-palvelun käytön aloittamiseksi kehittäjän on ensin yhdistettävä alusta tietokoneeseen USB-kaapelilla. Tietokone näkee alustan USB-muistitikkuasemana nimeltä CURIOSITY. Tämän jälkeen kehittäjä voi selata alustaa kuten tavallista flash-muistilaitetta. Päähakemistossa on tiedosto, jonka nimi on sopivasti CLICK-ME.HTM. Tätä tiedostoa klikkaamalla laitteen aloitussivu aukeaa tietokoneen oletusverkkoselaimessa (kuva 3).

Kuva 3: EV15R70A yhdistetään tietokoneeseen USB-kaapelilla ja se näkyy USB-muistilaitteena. Tiedostoa CLICK-ME.HTM klikkaamalla oletusarvoisessa verkkoselaimessa aukeaa verkkosivu, joka esittelee alustan käyttäjälle ja kehottaa häntä päivittämään alustan laiteohjelmiston. (Kuvan lähde: Microchip Technology)

Aloitusnäytössä kehittäjälle näytetään kehitysalusta ja hänen tulisi varmistaa, että siinä käytetään uusinta laiteohjelmistoa. Tämä voidaan tehdä klikkaamalla painiketta ”Get the Latest Firmware” (Hae uusin laiteohjelmisto). Seuraavaksi kehittäjän on selattava verkkosivua alaspäin kohtaan, jossa häntä neuvotaan miten alusta konfiguroidaan muodostamaan automaattisesti yhteys Wi-Fi-lähiverkkoon. Kun konfigurointi on valmis ja yhteys on muodostettu, sininen Wi-Fi-tilan ledi syttyy palamaan. Kun yhteys on muodostettu AWS-tiliin, vihreä yhteystilan ledi syttyy palamaan. Tämä näyttää visuaalisesti alustan tilan ja auttaa yhteysongelmien ratkaisussa.

Kun turvallinen yhteys AWS-palveluun on muodostettu ja pilvisovellus on käytössä, keltainen tiedonsiirron ledi vilkkuu aina, kun dataa lähetetään alustan ja AWS-palvelun välillä. Alusta sisältää valo- ja lämpötila-anturit, joita ATMEGA4808 säännöllisesti lukee. Kerätyt tiedot lähetetään AWS-palveluun ja niitä voi tarkastella verkossa.

Monipuolisempaa sovellusta varten kehittäjä voi kirjoittaa laiteohjelmiston, joka toimii vuorovaikutuksessa haluamiensa GPIO-nastojen ja oheislaitteiden kanssa. PWM (pulssinleveysmodulaatio) -portti voidaan asettaa generoimaan haluttu aaltomuoto moottorin tai aktuaattorin ohjaamiseksi ja SPI ja UART voidaan ohjelmoida kommunikoimaan ulkoisten laitteiden kanssa. Kaikkia näitä interaktioita voidaan valvoa ja ohjata kyseiseen AWS-tiliin kytketyllä verkkoselaimella.

EV15R70A sisältää piirilevyliittimet, jotka ovat yhteensopivia mikroBUS Click -lisäkorttien kanssa. Myös näitä voidaan ohjata ja valvoa AWS-tilin kautta. Esimerkiksi MikroElektronika MIKROE-1877 on 3D-liiketunnistimen sisältävä yhdistelmäkortti kolmiakselisella kiihtyvyysanturilla, gyroskoopilla ja magnetometrillä (kuva 4). Kortilla sijaitseva liikerinnakkaisprosessori valvoo kolmea anturia ja lähettää dataa takaisin EV45R70A-alustalle mikroBUS Click I²C -liitännän kautta.

Kuva 4: MikroElektronika MIKROE-1877 on 3D-liiketunnistinkortti. Se sisältää kolmiakselisen kiihtyvyysmittarin, gyroskoopin, magnetometrin ja rinnakkaisprosessorin anturiyhdistelmää varten. Kortti liitetään EV45R70A-alustaan tavallisen mikroBUS Click -liitännän kautta. (Kuvan lähde: MikroElektronika)

Kun MIKROE-1877 3D-liiketunnistinkortti on kytketty EV45R70A-alustaan, kehittäjä voi kirjoittaa laiteohjelmiston, joka valvoo ja tallentaa kortilta saatavaa dataa. AWS-sovellus voidaan konfiguroida seuraamaan kehitysalustaa ja kirjaamaan lokitietoja. Akkukäyttöisenä EV45R70A-alustaa voidaan käyttää MIKROE-1877-kortin kanssa robotin, autotallin oven tai ajoneuvon käyttäytymisen valvontaan, ja dataa voidaan tarkastella millä tahansa yhteensopivalla verkkoselaimella.

Yhteenveto

Kehittäjien oppimiskäyrä voi olla jyrkkä heidän perehtyessään pilviohjausta käyttäviin IoT- tai IIoT-päätepisteisiin, jos he eivät tunne käsitteitä ja kriittisten alueiden, kuten turvallisuuden, hienouksia. Usein paras tapa ymmärtää näitä tekniikoita on opetella niiden käyttöä juuri tähän tarkoitukseen suunnitellun laitteiston avulla. Microchip Technologyn EV45R709A AWS -kehitysalustan avulla kehittäjät voivat oppia nopeasti IoT:n, pilvitallennuksen ja pilviohjauksen peruskäsitteet ja samalla rakentaa hyödyllisen ja turvallisen laitteen etävalvontaa varten.